Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Veröffentlichungsdatum:

09.08.2022

Version:

Monatliches Rollup

WICHTIG Microsoft hat das Update KB5012170 am 9. August 2022 veröffentlicht. Es bietet Unterstützung für dbx (Secure Boot Forbidden Signature Database). Dies ist ein eigenständiges Sicherheitsupdate. Windows 8.1 und neuere Clients sowie Windows Server 2012 und neuere Server müssen dieses Update unabhängig davon installieren, ob BitLocker auf Ihrem Gerät aktiviert oder unterstützt wird. Nachdem Sie das Update installiert haben, wird möglicherweise die Fehlermeldung "0x800f0922" angezeigt. siehe Update kann möglicherweise nicht installiert werden, und es wird möglicherweise ein 0x800f0922 Fehler angezeigt. Nachdem Sie das Update installiert haben, wird Ihr Gerät möglicherweise im BitLocker-Wiederherstellungsmodus gestartet. Weitere Informationen finden Sie unter Einigen Geräten, die möglicherweise mit der BitLocker-Wiederherstellung beginnen und ihren BitLocker-Wiederherstellungsschlüssel in Windows finden.

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten. 

WICHTIGWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des Mainstream-Supports erreicht und sind jetzt im Erweiterten Sicherheitsupdate (ESU)-Support. Windows Thin PC hat das Ende des Mainstream-Supports erreicht. ESU-Unterstützung ist jedoch nicht verfügbar. 

Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Versionen (auch als "C"-Versionen bezeichnet). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).

Stellen Sie sicher, dass Sie die erforderlichen Updates im Abschnitt "Abrufen dieses Updates" installiert haben, bevor Sie dieses Update installieren. 

Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 14. Januar 2020 beendet wurde. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181

Da ESU als separate SKU für jedes der Jahre verfügbar ist, in denen sie angeboten werden (2020, 2021 und 2022) – und da ESU nur in bestimmten 12-Monats-Zeiträumen erworben werden kann – müssen Sie das dritte Jahr der ESU-Abdeckung separat erwerben und einen neuen Schlüssel auf jedem anwendbaren Gerät für Ihre Geräte aktivieren, um auch 2022 weiterhin Sicherheitsupdates zu erhalten.

Wenn Ihre Organisation das dritte Jahr der ESU-Abdeckung nicht erworben hat, müssen Sie die ESU-Geräte Jahr 1, Jahr 2 und Jahr 3 für Ihre entsprechenden Windows 7 SP1- oder Windows Server 2008 R2 SP1-Geräte erwerben, bevor Sie die Year 3 MAK-Schlüssel installieren und aktivieren, um Updates zu erhalten. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für die Abdeckung im ersten, zweiten und dritten Jahr identisch. Weitere Informationen finden Sie unter "Abrufen der erweiterten Sicherheits- Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess und den Kauf von Windows 7-ESUs als Cloudlösungsanbieter für den CSP-Prozess.For more information, see Obtaining Extended Security Aktualisierungen for eligible Windows devices for the Volume Licensing process and Purchasing Windows 7 ESUs as a Cloud Solution Provider for the CSP process. Wenden Sie sich für eingebettete Geräte an den Originalgerätehersteller (OEM).

Weitere Informationen finden Sie im ESU-Blog.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten für Windows 7 und Windows Server 2008 R2 finden Sie auf der folgenden Startseite des Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5015861 (veröffentlicht am 12. Juli 2022) sind, und enthält neue Verbesserungen für die folgenden Probleme:

  • Behebt ein Problem, bei dem die Sprach- und Netzwerkproblembehandlung nicht gestartet wird.

  • Behebt ein Problem, das dazu führen kann, dass der Serverdienst der lokalen Sicherheitsbehörde (LSASS) Token ausgibt. Dieses Problem betrifft Geräte, auf denen Windows-Updates vom 14. Juni 2022 oder höher installiert wurden. Dieses Problem tritt auf, wenn das Gerät eine bestimmte Dienstform für Benutzer (S4U) in einem Nicht-Trusted Computing Base (TCB)-Windows-Dienst ausführt, der als Netzwerkdienst ausgeführt wird.

  • Erzwingt eine Härtungsänderung, die erfordert, dass Drucker und Scanner, die Smartcards für die Authentifizierung verwenden, Firmware besitzen, die Abschnitt 3.2.1 von RFC 4556 entspricht. Wenn sie nicht übereinstimmen, werden sie von Active Directory-Domänencontrollern nicht authentifiziert. Gegenmaßnahmen, die die Authentifizierung nicht konformer Geräte erlaubten, sind nach dem 9. August 2022 nicht mehr vorhanden. Weitere Informationen zu dieser Änderung finden Sie unter KB5005408.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie in den Bereitstellungen | Sicherheitsupdatehandbuch und die Sicherheits-Aktualisierungen vom August 2022.

Bekannte Probleme in diesem Update

Problembeschreibung 

Nächster Schritt 

Nachdem Sie dieses Update installiert und Ihr Gerät neu gestartet haben, wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren von Windows-Updates" angezeigt. Änderungen werden zurückgesetzt. Deaktivieren Sie ihren Computer nicht", und das Update wird möglicherweise im Updateverlauf als fehlgeschlagen angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, vergewissern Sie sich, dass Sie alle Voraussetzungen angewendet haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update " in diesem Artikel.

Ab 12:00 Uhr Samstag, 10. September 2022, wird die offizielle Zeit in Chile gemäß der offiziellen Ankündigung der chilenischen Regierung vom 9. August 2022 über eine Sommerzeitänderung (DST) um 60 Minuten vorankommen. Damit wird die DST-Änderung vom 4. September auf den 10. September verschoben.

Symptome, wenn die Problemumgehung zwischen dem 4. September 2022 und dem 11. September 2022 nicht auf Geräten verwendet wird:

  • Die in Windows und Apps angezeigte Zeit ist nicht korrekt.

  • Apps und Clouddienste, die Datum und Uhrzeit für integrale Funktionen wie Microsoft Teams und Microsoft Outlook verwenden, können Benachrichtigungen und die Planung von Besprechungen 60 Minuten lang sein.

  • Automatisierung, die Datum und Uhrzeit verwendet, z. B. geplante Vorgänge, wird möglicherweise nicht zum erwarteten Zeitpunkt ausgeführt.

  • Der Zeitstempel für Transaktionen, Dateien und Protokolle beträgt 60 Minuten.

  • Vorgänge, die auf zeitabhängigen Protokollen wie Kerberos basieren, können Authentifizierungsfehler verursachen, wenn Sie versuchen, sich zu anmelden oder auf Ressourcen zuzugreifen.

Windows-Geräte und -Apps außerhalb Chiles sind möglicherweise auch betroffen, wenn sie eine Verbindung mit Servern oder Geräten in Chile herstellen oder Besprechungen in Chile von einem anderen Ort oder einer anderen Zeitzone aus planen oder daran teilnehmen. Windows-Geräte außerhalb Chiles sollten die Problemumgehung nicht verwenden, da sie ihre Ortszeit auf dem Gerät ändern würden.

Dieses Problem wurde im Update KB5018454 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

WICHTIG Kunden, die das Erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endete wie folgt:

  • Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.

  • Für Windows Embedded Standard 7 endete der erweiterte Support am 13. Oktober 2020.

  • Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.

  • Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass die ESU-Unterstützung für Windows Thin PC nicht verfügbar ist.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Hinweis Für Windows Embedded Standard 7 muss die Windows-Verwaltungsinstrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services zu erhalten.

Voraussetzung

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes.

  1. Das Servicing Stack Update (SSU) vom 12. März 2019 (KB4490628). Um das eigenständige Paket für diesen SSU abzurufen, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind.

  2. Das neueste SHA-2-Update (KB4474419) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "Extended Security Aktualisierungen (ESU) Licensing Preparation Package" (KB4538483) oder das "Update for the Extended Security Aktualisierungen (ESU) Licensing Preparation Package" (KB4575903) erneut installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für das Vorbereitungspaket für die ESU-Lizenzierung abzurufen, suchen Sie im Microsoft Update-Katalog danach.

Nachdem Sie die oben genannten Elemente installiert haben, wird dringend empfohlen, die neueste SSU (KB5016057) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SSU angeboten, wenn Sie ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, wenn Sie ESU-Kunde sind.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifizierung: Sicherheit Aktualisierungen

Dateiinformationen

Laden Sie die Dateiinformationen für das Update KB5016676 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Verweise

Erfahren Sie mehr über die Standardterminologie , die zur Beschreibung von Microsoft-Softwareupdates verwendet wird.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.